Warum ich froh bin, dass das Internet keine deutsche Erfindung ist
Wer erinnert sich an Datex-J? Oder wie es dann noch eine Weile hieß: BTX? Das war das, was man sich in Deutschland als bessere Alternative zum Internet vorgestellt hat. Es war hässlich, unendlich langsam, völlig kompliziert zu bedienen (sogar komplizierter als Teletext, man navigierte auch mit der Eingabe von Zahlen, aber musste ein * voranstellen und mit # abschließen), es war für den Benutzer intransparent organisiert und einfache Möglichkeiten, sich mit eigenen Inhalten zu beteiligen, waren gar nicht erst vorgesehen. Natürlich benutzte diese in ihrer technokratischen Irrsinnigkeit an "Brazil" erinnernde Alptraumversion eines Beamteninternets kein Mensch mehr, sobald es auch ganz normales Internet in Deutschland gab.
Die deutschen Technokraten der Post und in den Verwaltungen dieses Landes haben aber offensichtlich aus ihrer Vergangenheit nicht viel gelernt, denn in diesem Jahr gehen zwei - wie kann mans anders ausdrücken als "typisch deutsche" - E-Maildienste in Betrieb, die vermuten lassen, dass hier irgendwie dieselben Entscheider dahinterstecken, die uns schon das Steuergeldgrab BTX bescherten.
Nummer Eins ist der "E-Postbrief" (ein Name der sich beim Aussprechen in muffige Staubwolken verwandelt). Eine teure, unendlich (völlig unnötig) komplizierte, Abomination, die nicht eines ihrer Versprechen einlöst und eigentlich nichts anderes macht als E-Mails verschicken. Nur dass es seltsamerweise so viel Geld kostet, als gäbe es auf der Welt noch keine E-Mails und die AGBs dem Nutzer vorschreiben wollen, wie oft er in sein Postfach schauen muss. Dass die Nutzung der "E-Post" zusätzlich auch noch ein viel höheres Sicherheitsrisiko darstellt als stinknormale Mails erklärt Richard Gutjahr, der mit den Rechtsanwälten Udo Vetter und Richard Stadler die AGBs mal genauer angeschaut hat. Die fanden dann solche Schoten wie die, die sich aus der hübsche Kombination ergibt, dass man sich erst zur Registrierung komplett nackig macht, dann selbst gelöschte Mails dauerhaft gespeichert würden und zuletzt gewarnt wird, man gebe Inhalte an Ermittlungsbehörden weiter falls die das verlangen:
(...) Wenn man einen Brief – aus was für Gründen auch immer – wegschmeißen, schreddern oder verbrennen will, dann geht das nicht. Die Post behält, und zwar für einen nicht näher definierten Zeitraum, eine Kopie dieses Briefes – ob man das will oder nicht. Ein absolutes „No Go“.(...)
(...) Hinzu komme, so Thomas Stadler, dass man beim E-Postbrief mit seinen kompletten Daten registriert sei, also einschließlich der Personalausweisnummer, weshalb es dem Staat natürlich wesentlicher leichter falle eine bestimmte Person zu identifizieren, als z.B. bei einem freien E-Mail-Provider. (...)
Mit anderen Worten: Diesen Dienst kann man überhaupt nicht benutzen, denn gegenüber der ganz normalen E-Mail bringt er keinen einzigen Vorteil sondern ausschließlich Nachteile. Und zwar nicht zu knappe.
Der andere Dienst, der sich irgendwie ziemlich ähnlich anhört wie die "E-Post" ist De-Mail. Der kommt uns irgendwie als staatlich/offizielle Bürgermail daher und behauptet ebenfalls, eine besonders sichere Mailkommunikation zu ermöglichen. Was schlicht - in der momentanen Form und abgesehen von den auch hier schon in den Nutzungsbedingungen verankerten Befugnissen, die sich Behörden hier herausnehmen - nicht stimmt:
Die von der Bundesregierung als besonders sicher konzipierte elektronische Post weist offenbar deutliche Sicherheitslücken auf. Der Grund: Die Daten werden nicht durchgängig verschlüsselt.(...)
Zwar werden die De-Mails von den Nutzern verschlüsselt an die zentralen Server der De-Mail-Anbieter verschickt. Für diesen Teil des Weges gibt es keine Sorgen um die Sicherheit. Auf den Servern jedoch werden die Mails aus technischen Gründen kurz entschlüsselt und sofort wieder verschlüsselt. (...)
Und wenn die Mail an einen dritten Provider geht passiert das sogar gleich zwei Mal. Dass eine Mail nur dann wirklich verschlüsselt ist, wenn die Verschlüsselung vom Sender bis zum Empfänger reicht dürfte eigentlich auch jedem Laien einleuchten. Nichtsdestotrotz zitiert die Frankfurter Rundschau Gert Metternich, Projektleiter der Telekom so: "Im De-Mail-System werden die Mails für den Bruchteil einer Sekunde auf den Servern der Provider entschlüsselt und sofort wieder verschlüsselt und dann weitergeschickt." - Leider gilt hier aber dasselbe wie bei Schwangerschaften: Ein bisschen Schwanger geht nicht. Die Dauer der Entschlüsselung ist völlig egal: Dass die Mails überhaupt entschlüsselt werden können und dann auch noch werden ist das Problem. Dadurch ist die versprochene Vertraulichkeit - wie auch beim E-Postbrief - nicht vorhanden. Und nicht nur ein bisschen nicht. Und so einfach muss mans dem Staat nun wahrlich auch nicht machen, uns zum gläsernen Bürger machen zu lassen.
12 Kommentare
Kommentar von: Rainer [Besucher]
Der Artikel ist gut und stellt die Nachteile gut erklärt (auch für Laien) dar.
Aber den Aufhänger mit dem Draufkloppen auf Bildschirmtext hätte man sich sparen können. Das sind konstruierte Argumente, um für den Hauptartikel die Bundespost schlecht zu machen. Was ist denn so schlimm an einer Adresse „*10000#“? Haben die Erfinder des Internets das etwa besser gemacht? Noch heute muss ich (offiziell jedenfalls) für eine Webadresse „http://www.“ davorschreiben, damit es ganz sicher klappt.
Hässlich ist klar, aber die damaligen Dienste (1983!!) sahen auch nicht besser aus. Langsam? Zugegeben, die Bundespost hat schnellere Modems lange Zeit blockiert, aber 1983, das ging nun wirklich nicht schnell.
Es gab Möglichkeiten, eigene Inhalte einzustellen. Und im Gegensatz zu heutigen Homepages und Blogs konnte man dadurch sogar direkt Geld verdienen, ohne auf Bannerwerbung und nerviges Gedöns angewiesen zu sein. Informier Dich mal über den CCC-Hack diesbezüglich: http://de.wikipedia.org/wiki/Chaos_Computer_Club#Btx-Hack
Für die ersten sieben Jahre, bis das universitär geschlossene Internet mitsamt Hypertext freigegeben wurde, war Bildschirmtext eine halbwegs taugliche Lösung. Was war die Alternative? Private Mailboxen, entstanden auch in diesem Zeitraum.
Ach und was die Nomenklatur angeht: Datex-J war später(!) der Dienstträger für die (mehr oder weniger einzige) Anwendung Bildschirmtext. Es hieß ganz zu Anfang so und am Ende auch, bis die Post privatisiert wurde und es T-Online gab.
Noch etwas: Email-Adressen mit eine Pluszeichen in der URL sind gültig! Stell mal die Blogsoftware um.
Kommentar von: jensscholz [Mitglied]
Whoa, Klugscheisserattacke. Nicht dass ich was dagegen hab, wenn man was berichtigt, aber Dein Ton ist ganz schön verbesserungsfähig.
Kommentar von: Rainer [Besucher]
Du hast recht. Die Argumentation hätte ich sorgfältiger und vor allem höflicher vorbringen sollen. Manchmal fange ich bei einer kleinen Sache an, die mich ärgert (zweiter Absatz) und lande im Überschwang bei etwas völlig anderem und nicht besonders diplomatisch ausgedrückt. Dafür möchte ich mich entschuldigen.
Die Berichtigungen sind oben zwar vorhanden (z.B. Datex-J), sind aber nebensächlich. Daher auch erst am Schluss erwähnt. Was mich halt störte war das unnötige Miesmachen von Bildschirmtext und der Bundespost i.A. durch diese Konstruiertheit der Argumente. Man kann im Rückblick doch auch nicht sagen, dass es damals, vor fast 30 Jahren, irgendetwas Besseres gegeben hätte.
Nun möchte ich aber auch etwas zum eigentlichen Artikel loswerden. Die Sache mit der Verschlüsselung und den anderen Nachteilen ist gut erläutert. Sollte man nicht aber erwähnen, aus welchen Grund E-Post und DE-Mail überhaupt angerissen werden? Die Überwachung des Bundesbürgers ist ein willkommener Nebeneffekt, die offizielle Begründung für diese Dienste liegt in der(juristischen) Sicherheit der Briefe. Also ganz ohne Sinn machen die das ja nicht … und die Idee an sich finde ich auch in Ordnung, nur an der Umsetzung (gesetzlich wie technisch) hapert es doch deutlich.
Ich wäre für eine Zentralstelle gewesen, bei der man selbsterzeugte PGP/GnuPG-Schlüssel hätte verifizieren können. Ne Art modernes PostIdent, das man nur einmalig durchführen muss. Dazu noch ein paar gute Softwaretools für den Internet-Anfänger, und dafür hätte man es wirklich sicher (rechtlich UND technisch).
Kommentar von: jensscholz [Mitglied]
Das Problem ist, dass die juristische Sicherheit ja aus technischer Sicht gar nicht gegeben bzw. nicht größer als bei “normalen” signierten Mails ist, die es schon seit 15 Jahren gibt. Deswegen ist das alles auch so ne Mogelpackung.
Was BTX/Datex-J angeht: Ich hab daran auf technischer Seite gar nicht so viel zu kritisieren, das kam leider nciht gut rüber. Die Probleme in der Usability waren aber schon damals vorhanden und z.B. in BBSen wesentlich besser gelöst. Die Übertragungstechnik war ja sogar besser und zuverlässiger als über TCP/IP, aber man hats einfach totverwaltet und vor dem Nutzer verschlossen. Etwas, was wir auch vor 20 Jahren schon durchaus kritisiert haben mit dem Finger auf Internet und BBS-Systemen zeigend.
Kommentar von: Felix Trem [Besucher]
Vertragt euch!
Kommentar von: foobar [Besucher]
Typo: Plural von AGB ist AGB (Allgemeine GeschäftsBedingungen), nicht AGBs (Allgemeine GeschäftsBedingungens)
;-)
Kommentar von: Joachim Schlosser [Besucher]
Es werden trotzdem Heerscharen diese Dienste nutzen, einfach deshalb weil’s die Deutsche Post anbietet. Und das hat ja schon fast was notarielles.
Die seit langem verfügbare Möglichkeit, Nachrichten per PGP zu unterzeichnen, und PGP-Schlüssel bei einer entsprechenden Stelle verifizieren zu lassen, ist leider der Mehrzahl der Internetnutzer nicht bekannt.
Das wär doch mal was: Eine bundesamtliche PGP-Zertifizierungsstelle, von mir aus mit Postident. Und dann noch per Gesetz anerkannt von allen Behördern. Wäre aber wahrscheinlich zu einfach…
Kommentar von: jensscholz [Mitglied]
Das Problem dabei wäre, dass man dann keine Möglichkeit mehr hätte, die Mails für behördliche Zugriffe entschlüsselt zu öffnen.
Kommentar von: Joachim Schlosser [Besucher]
@Jens: Stimmt, aber dafür gibt’s doch den Bundestrojaner auf dem lokalen Rechner :-)
Und wenn’s wirklich so tragisch ist, lassen wir halt ein Bitkom-Mitglied für ein paar Millionen ein PGP ohne Verschlüsselung sondern nur mit Signatur entwickeln…
Kommentar von: Serviceteam E-POSTBRIEF [Besucher]
Hallo,
wir haben festgestellt, dass zu einigen Punkten in unseren Allgemeinen Geschäftsbedingungen (AGB) zum E-POSTBRIEF zusätzlicher Informationsbedarf besteht. Die identifizierten Punkte haben wir in einer eigenen FAQ erläutert, diese finden Sie hier: http://go.post.de/w4hao
Mit freundlichen Grüßen
Philipp Schwertner vom Serviceteam E-POSTBRIEF
Kommentar von: jensscholz [Mitglied]
Hi Herr Schwertner.
Zu den AGB: Das ist ja alles schön und gut, wies eigentlich gemeint ist. Aber: Dann kann mans so schreiben wies gemeint ist und nicht so wies da steht, oder? Und: Wenn die tägliche Mailboxabfrage so “freiwillig” und “unverbindlich” sein soll, warum steht sie denn dann in den AGB und nicht in den FAQ? Die AGB sind rechtliche relevante Bestimmungen und Regelungen, wenn das tägliche Mailabrufen aber gar keine rechtliche Relevanz haben soll, dürfte das da nicht drinstehen. Ich glaube: Am Ende gilt - wenn es mal darum gehen sollte, ob ein Nutzer einen offiziellen “E-Brief” zugestellt bekommen haben soll - das geschriebene Wort in den AGB und nicht die Versicherung, dass das nur eine unverbindliche Empfehlung sei. Was ist denn dann mit den anderen Bedingungen? Sind die auch unverbindlich? Müssten Sie dass nicht Allgemeine Geschäftsvorschläge heißen?
Fakt ist: Wer nicht nach z.B. einer Woche Urlaub ohne Mailzugriff in Schwierigkeiten kommen will weil er irgendwas worauf er reagieren hätte müssen per “E-Post” erhalten hat statt per persönlicher Zustellung, lebt sicherer, wenn er E-Post nicht nutzt.
Formular wird geladen...
“…Bruchteil einer Sekunde…” Als ich das gelesen habe, habe ich mir auch mit der flachen Hand vor die Stirn geschlagen. Ist immer noch rot.